Distribuitorii de medicamente, comercianții de produse farmaceutice și anumite firme din industria alimentară au fost adăugați recent pe lista entităților care trebuie să respecte noile reguli privind securitatea cibernetică. Odată cu extinderea aplicabilității cadrului legal, aceste companii vor trebui să implementeze măsuri tehnice și organizatorice specifice și să raporteze incidentele de securitate cibernetică relevante. Citește articolul
La data de 31 decembrie 2024 a intrat în vigoare OUG 155/2024, care stabilește cadrul legislativ pentru securitatea cibernetică a rețelelor și sistemelor informatice din România. Actul normativ transpune Directiva 2022/2.555, cunoscută sub numele de Directiva NIS (Network and Information Security Directive) 2, și impune cerințe de conformitate pentru entitățile care operează în sectoare considerate critice sau importante pentru funcționarea societății și economiei. Autoritatea competentă pentru aplicarea și monitorizarea prevederilor ordonanței este Directoratul Național de Securitate Cibernetică (DNSC). Citește articolul
Printr-o ordonanță adoptată de curând, România a transpus Directiva NIS2 privind securitatea cibernetică, impunând norme stricte și uniforme pentru sectoare esențiale și importante de activitate, mecanisme de raportare și gestionare a incidentelor care cresc transparența și capacitatea de reacție, dar și sancțiuni semnificative pentru neconformare. Citește articolul
Teoretic, din 18 octombrie 2024, mult mai multe firme din România ar fi trebuit să aplice noi măsuri de securitate cibernetică, dar autoritățile de la noi sunt în întârziere cu actualizarea cadrului legal. Este vorba despre transpunerea în legislația noastră a Directivei NIS2, care urmează să vină prin OUG - subiect despre care am vorbit cu un specialist de la certSIGN. Citește articolul
Din octombrie 2024, și mai multe companii care oferă oamenilor servicii importante prin intermediul unor rețele sau sisteme informatice vor avea de îndeplinit obligații ce țin de securitatea cibernetică, pentru a fi protejate mai bine împotriva atacurilor informatice. Măsura este cuprinsă într-o directivă europeană oficializată recent (și care trebuie transpusă inclusiv la noi) care include pe listă afaceri precum producția și distribuția de alimente, serviciile poștale și de curierat sau gestionarea deșeurilor. Citește articolul
După provocările aduse de accelerarea digitalizării activității din timpul pandemiei, directorii generali din România încep să înțeleagă riscurile pe care această transformare le implică și au în plan creșterea investițiilor în securitatea cibernetică. Iar îngrijorările liderilor sunt cu siguranță legitime, ca răspuns la intensificarea atacurilor cibernetice din ultimii doi ani, și în condițiile în care costul global al criminalității cibernetice aproape s-a dublat în 2020, comparativ cu 2018, situându-se la peste un trilion de dolari, potrivit unui raport realizat de compania americană de software antivirus McAfee. Citește articolul
Miercuri au intrat în vigoare reguli speciale pentru atestarea și verificarea auditorilor de securitate cibernetică, potrivit unui ordin publicat în Monitorul Oficial. Mai exact, companiile ce sunt operatori de servicii esențiale sau furnizori de servicii digitale (printre alții, transportatorii, furnizorii de utilități sau unitățile medicale) au nevoie periodic de acești specialiști pentru a face operațiuni de auditare a sistemelor, ca obligație de securitate cibernetică. Citește articolul
Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice pot, în sfârșit, să ceară înscrierea într-un registru special ținut de autorități, obligație pe care o au conform unei legi aplicabile din ianuarie 2019. Mai precis, companiile operatori de servicii esențiale sunt obligate să se înscrie în registrul ținut de Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), după ce acesta a fost înființat zilele trecute. Citește articolul
Companiile care oferă oamenilor servicii esențiale prin intermediul unor rețele sau sisteme informatice, precum și firmele mari care funizează servicii digitale au, din acest an, obligații noi pe partea de securitate cibernetică. În acest sens, explicăm astăzi, cu ajutorul specialiștilor de la certSIGN, ce pași trebuie urmați pentru ca firmele să se conformeze la aceste noi obligații de securitate cibernetică. Citește articolul
Companiile mari care funizează servicii digitale, cum sunt, de exemplu, magazinele online, au, din acest an, obligații noi pe partea de securitate cibernetică. Măsurile vin în contextul în care atacurile informatice produc tot mai des probleme majore atât firmelor, cât și populației. Astfel, este nevoie de aplicarea unui nivel minim de securitate pentru a evita daunele și pierderile de date, dar și pentru a evita amenzile de până la 5% din cifra de afaceri, ce pot fi aplicate de autorități. Citește articolul